CVE-2023-35147 in AWS CodeCommit Trigger Plugin
Riassunto
di VulDB • 23/06/2026
Il plugin Jenkins AWS CodeCommit Trigger nelle versioni 3.0.12 e precedenti non limita il parametro del percorso del nome della coda AWS SQS in un endpoint HTTP, consentendo agli attaccanti con autorizzazione Item/Read di ottenere i contenuti di file arbitrari sul filesystem del controller Jenkins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.